LanmanWorkstation что это за служба и можно ли отключить?

Всем привет, сегодня по повестке дня стоит вопрос о том что такое LanmanWorkstation, что это за служба и для чего она нужна. Я разберусь с этим вопросом и напишу здесь все простым языком.

Значит пошел я в интернет, открыл браузер и начал искать. Сразу же попал на сайт Microsoft, где было сказано то служба LanmanWorkstation хранит данные для конфигурации рабочей станции. Сама служба рабочая станция, то для чего она? Оказывается что она нужна для сетевых подключений и коммуникации на компьютерах под управлением Windows 2000 Pro/Server.

LanmanWorkstation имеет свой раздел в реестре, вот какой он:

Я проверил, есть ли у меня служба LanmanWorkstation, что я для этого сделал? Зажал кнопки Win + R, в окошке написал команду:

Нажал ОК, после чего открылось окно со списком служб. Я здесь не нашел LanmanWorkstation и уже было подумал что вот именно у меня ее нет. Но это было заблуждение. Дело в том, что LanmanWorkstation это внутреннее имя службы Рабочая станция:

Недолго думая я совершил двойной клик по службе, после чего появилось окошко свойств с такой информацией:

Что мы тут видим? Проанализировав информацию в данном окне, я могу сказать следующее. Данная служба, судя по полю Описание, нужна для создания и поддерживания клиентских сетевых подключений к удаленным серверам по протоколу SMB. Потом еще пишется, что если эту службу остановить, то эти подключения станут недоступными и все службы, которые явно зависят от LanmanWorkstation, то их нельзя будет запустить. Все серьезно, хоть и непонятно. Функционирует служба под процессом svchost.exe, который запускается с параметром -k NetworkService:

C:\Windows\System32\svchost.exe -k NetworkService

Судя по тому, что процесс запускается из папки System32, то я думаю вы догадываетесь, что служба LanmanWorkstation носит сугубо системный характер

Но для чего нужна служба LanmanWorkstation? Я думаю что она участвует в каких-то интернет-процессах. То есть нужна для того чтобы работал интернет, это мое мнение. Кстати я эту службу никогда не отключал и не видел отзывов в сети что мол данная служба не имеет никакой ценности

На одном иностранном сайте нашел информацию, что LanmanWorkstation хранит текущие данные конфигурации рабочей станции. Еще узнал что эта служба нужна для подключения локального компьютера на удаленный компьютер, возможно это имеется ввиду использование RDP (протокол удалённого рабочего стола)..

Выяснил, что многие службы требуют чтобы LanmanWorkstation работала, то есть была в режиме Автоматически.

В общем на этом все, ибо больше никакой толковой инфы найти не могу.. Удачи вам

CSP политики — LanmanWorkstation Policy CSP — LanmanWorkstation

Политики LanmanWorkstation LanmanWorkstation policies

LanmanWorkstation/EnableInsecureGuestLogons LanmanWorkstation/EnableInsecureGuestLogons

Выпуск Windows Windows Edition	Поддерживается? Supported?
Главная Home
Pro Pro	4 4
Business Business	4 4
Функции корпоративного уровня Enterprise	4 4
Образование Education	4 4

Добавлено в Windows 10, версия 1803. Added in Windows 10, version 1803. Этот параметр политики определяет, разрешит ли клиент SMB незащищенный гостевой доступ на сервер SMB. This policy setting determines if the SMB client will allow insecure guest logons to an SMB server.

Если включить этот параметр политики или не настроить этот параметр политики, клиент SMB разрешит незащищенные гостевых параметров. If you enable this policy setting or if you do not configure this policy setting, the SMB client will allow insecure guest logons.

Если вы отключаете этот параметр политики, клиент SMB отклоняет небезопасные гостевых параметров. If you disable this policy setting, the SMB client will reject insecure guest logons.

Незащищенные гостевых входов используются файловыми серверами, чтобы разрешить непроверенный доступ к общим папок. Insecure guest logons are used by file servers to allow unauthenticated access to shared folders. В корпоративной среде незащищенные гостовые устройства часто используются потребительскими устройствами NAS, действующими в качестве файлового сервера. While uncommon in an enterprise environment, insecure guest logons are frequently used by consumer Network Attached Storage (NAS) appliances acting as file servers. Файловые серверы Windows требуют проверки подлинности и не используют незащищенные гостевых серверов по умолчанию. Windows file servers require authentication and do not use insecure guest logons by default. Так как незащищенные гостевых входов не являютсяauthenticated, важные функции безопасности, такие как подписи SMB и шифрование SMB отключены. Since insecure guest logons are unauthenticated, important security features such as SMB Signing and SMB Encryption are disabled. В результате клиенты, которые позволяют незащищенным гостевых атакам, уязвимы для различных атак «человек в середине», которые могут привести к потере данных, повреждениям данных и уязвимости к вредоносным программам. As a result, clients that allow insecure guest logons are vulnerable to a variety of man-in-the-middle attacks that can result in data loss, data corruption, and exposure to malware. Кроме того, любые данные, написанные на файловом сервере с использованием незащищенного гостевого лога, потенциально доступны всем в сети. Additionally, any data written to a file server using an insecure guest logon is potentially accessible to anyone on the network. Корпорация Майкрософт рекомендует отключить незащищенные гостевых входов и настроить файловые серверы для обязательного доступа с проверкой подлинности. Microsoft recommends disabling insecure guest logons and configuring file servers to require authenticated access.

Информация ADMX: ADMX Info:

• Имя GP на русском: Включить незащищенные гостевых имена GP English name: Enable insecure guest logons
• Имя GP: Pol_EnableInsecureGuestLogons GP name: Pol_EnableInsecureGuestLogons
• Путь к GP: Network/Lanman Workstation GP path: Network/Lanman Workstation
• Имя файла ADMX GP: LanmanWorkstation.admx GP ADMX file name: LanmanWorkstation.admx

Этот параметр поддерживает диапазон значений от 0 до 1. This setting supports a range of values between 0 and 1.

• 1 — доступно в Windows 10 версии 1607. 1 — Available in Windows 10, version 1607.
• 2 — доступно в Windows 10 версии 1703. 2 — Available in Windows 10, version 1703.
• 3 — доступно в Windows 10 версии 1709. 3 — Available in Windows 10, version 1709.
• 4 — доступно в Windows 10 версии 1803. 4 — Available in Windows 10, version 1803.
• 5 — доступно в Windows 10 версии 1809. 5 — Available in Windows 10, version 1809.
• 6 — доступно в Windows 10 версии 1903. 6 — Available in Windows 10, version 1903.
• 7 — доступно в Windows 10 версии 1909. 7 — Available in Windows 10, version 1909.
• 8 — доступно в Windows 10 версии 2004. 8 — Available in Windows 10, version 2004.

—>

Lanmanworkstation windows 10 что это

Сообщения: 2
Благодарности: 0

Доброго времени суток! Windows 2008 r2, после отключения света не видно пк в рабоче группе, из журнала Система — не запускается «Служба «Браузер компьютеров» является зависимой от службы «Рабочая станция», которую не удалось запустить из-за ошибки Не удалось запустить дочернюю службу.», далее по списку не запускается ряд зависимых служб, конечной является Mup,

не помогла замена C:\Windows\System32\drivers\mup.sys с рабочей ос.

C:\Users\Администратор>sc qc bowser
[SC] QueryServiceConfig: успех

Имя_службы: bowser
Тип : 2 FILE_SYSTEM_DRIVER
Тип_запуска : 3 DEMAND_START
Управление_ошибками : 1 NORMAL
Имя_двоичного_файла : system32\DRIVERS\bowser.sys
Группа_запуска : Network
Тег : 5
Выводимое_имя : Драйвер поддержки браузера
Зависимости :
Начальное_имя_службы :

C:\Users\Администратор>sc query bowser

Имя_службы: bowser
Тип : 2 FILE_SYSTEM_DRIVER
Состояние : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN
Код_выхода_Win32 : 0 (0x0)
Код_выхода_службы : 0 (0x0)
Контрольная_точка : 0x0
Ожидание : 0x0

C:\Users\Администратор>sc qc LanmanWorkstation
[SC] QueryServiceConfig: успех

Имя_службы: LanmanWorkstation
Тип : 20 WIN32_SHARE_PROCESS
Тип_запуска : 2 AUTO_START
Управление_ошибками : 1 NORMAL
Имя_двоичного_файла : C:\Windows\System32\svchost.exe -k NetworkService

Группа_запуска : NetworkProvider
Тег : 0
Выводимое_имя : Рабочая станция
Зависимости : bowser
: mrxsmb10
: mrxsmb20
: nsi
Начальное_имя_службы : NT AUTHORITY\NetworkService

C:\Users\Администратор>sc query LanmanWorkstation

SERVICE_NAME: LanmanWorkstation
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1068 (0x42c)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

C:\Users\Администратор>sc qc mrxsmb20
[SC] QueryServiceConfig: успех

Имя_службы: mrxsmb20
Тип : 2 FILE_SYSTEM_DRIVER
Тип_запуска : 3 DEMAND_START
Управление_ошибками : 1 NORMAL
Имя_двоичного_файла : system32\DRIVERS\mrxsmb20.sys
Группа_запуска : Network
Тег : 7
Выводимое_имя : Мини-перенаправитель SMB 2.0
Зависимости : mrxsmb
Начальное_имя_службы :

C:\Users\Администратор>sc query mrxsmb20

SERVICE_NAME: mrxsmb20
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1068 (0x42c)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

C:\Users\Администратор>sc qc mrxsmb10
[SC] QueryServiceConfig: успех

Имя_службы: mrxsmb10
Тип : 2 FILE_SYSTEM_DRIVER
Тип_запуска : 3 DEMAND_START
Управление_ошибками : 1 NORMAL
Имя_двоичного_файла : system32\DRIVERS\mrxsmb10.sys
Группа_запуска : Network
Тег : 6
Выводимое_имя : Мини-перенаправитель SMB 1.x
Зависимости : mrxsmb
Начальное_имя_службы :

C:\Users\Администратор>sc query mrxsmb10

SERVICE_NAME: mrxsmb10
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1068 (0x42c)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

C:\Users\Администратор>sc qc mrxsmb
[SC] QueryServiceConfig: успех

Имя_службы: mrxsmb
Тип : 2 FILE_SYSTEM_DRIVER
Тип_запуска : 3 DEMAND_START
Управление_ошибками : 1 NORMAL
Имя_двоичного_файла : system32\DRIVERS\mrxsmb.sys
Группа_запуска : Network
Тег : 5
Выводимое_имя : Оболочка и модуль мини-перенаправителя SMB
Зависимости : rdbss
Начальное_имя_службы :

C:\Users\Администратор>sc query mrxsmb

SERVICE_NAME: mrxsmb
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1068 (0x42c)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

C:\Users\Администратор>sc qc rdbss
[SC] QueryServiceConfig: успех

Имя_службы: rdbss
Тип : 2 FILE_SYSTEM_DRIVER
Тип_запуска : 1 SYSTEM_START
Управление_ошибками : 1 NORMAL
Имя_двоичного_файла : system32\DRIVERS\rdbss.sys
Группа_запуска : Network
Тег : 4
Выводимое_имя : Перенаправленная подсистема буферизации
Зависимости : Mup
Начальное_имя_службы :

C:\Users\Администратор>sc query rdbss

SERVICE_NAME: rdbss
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE : 31 (0x1f)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>sc qc Mup
[SC] OpenService: ошибка: 1060:

Указанная служба не установлена.

C:\Users\Администратор>sc query Mup
[SC] EnumQueryServicesStatus:OpenService: ошибка: 1060:

Указанная служба не установлена.

Последний раз редактировалось dmitriymashevskiy, 03-07-2019 в 07:33 . Причина: решено

Как обнаруживать, включать и отключать SMBv1, SMB и SMBv3 в Windows How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows

Область применения: Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies to: Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этой статье описывается, как включить и отключить протокол SMB версии 1 (SMBv1), SMB версии 2 (SMB) и SMB версии 3 (SMBv3) на клиентских и серверных компонентах SMB. This article describes how to enable and disable Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3) on the SMB client and server components.

Хотя отключение или удаление SMBv1 может вызвать некоторые проблемы совместимости со старыми компьютерами или программами, SMBv1 имеет существенные уязвимости, и мы настоятельно рекомендуем не использовать ее. While disabling or removing SMBv1 might cause some compatibility issues with old computers or software, SMBv1 has significant security vulnerabilities and we strongly encourage you not to use it.

Отключение SMB или SMBv3 для устранения неполадок Disabling SMBv2 or SMBv3 for troubleshooting

Хотя мы рекомендуем использовать протоколы SMB 2.0 и SMBv3, может оказаться полезным временно отключить их для устранения неполадок, как описано в статье Обнаружение состояния, включение и отключение протокола SMB на сервере SMB. While we recommend that you keep SMBv2 and SMBv3 enabled, you might find it useful to disable one temporarily for troubleshooting, as described in How to detect status, enable, and disable SMB protocols on the SMB Server.

В Windows 10, Windows 8.1 и Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012 отключение SMBv3 деактивирует следующие функции (а также функции 2.0, описанные в предыдущем списке): In Windows 10, Windows 8.1, and Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012, disabling SMBv3 deactivates the following functionality (and also the SMBv2 functionality that’s described in the previous list):

• Прозрачная отработка отказа — клиенты повторно подключаются без прерывания узлов кластера во время обслуживания или отработки отказа Transparent Failover — clients reconnect without interruption to cluster nodes during maintenance or failover
• Scale Out — одновременный доступ к общим данным на всех узлах кластеров файлов Scale Out – concurrent access to shared data on all file cluster nodes
• Многоканальное агрегирование пропускной способности сети и отказоустойчивости при наличии нескольких путей между клиентом и сервером Multichannel — aggregation of network bandwidth and fault tolerance if multiple paths are available between client and server
• SMB Direct — добавляет поддержку сети RDMA для очень высокой производительности с низкой задержкой и низкой загрузкой ЦП. SMB Direct – adds RDMA networking support for very high performance, with low latency and low CPU utilization
• Шифрование — обеспечивает сквозное шифрование и защищает от перехвата в ненадежных сетях. Encryption – Provides end-to-end encryption and protects from eavesdropping on untrustworthy networks
• Аренда каталога — улучшает время отклика приложений в филиалах за счет кэширования Directory Leasing — Improves application response times in branch offices through caching
• Оптимизация производительности — оптимизация для небольшого случайного чтения и записи ввода-вывода Performance Optimizations — optimizations for small random read/write I/O

В Windows 7 и Windows Server 2008 R2 отключение SMB отключает следующие функциональные возможности. In Windows 7 and Windows Server 2008 R2, disabling SMBv2 deactivates the following functionality:

• Составной запрос — позволяет отправлять несколько запросов SMB 2 в виде одного сетевого запроса. Request compounding — allows for sending multiple SMB 2 requests as a single network request
• Большие операции чтения и записи — лучшее использование более быстрых сетей. Larger reads and writes — better use of faster networks
• Кэширование свойств папок и файлов — клиенты сохраняют локальные копии папок и файлов Caching of folder and file properties — clients keep local copies of folders and files
• Устойчивые дескрипторы. разрешение на прозрачное повторное подключение к серверу при наличии временного отключения Durable handles — allow for connection to transparently reconnect to the server if there is a temporary disconnection
• Улучшенная подпись сообщения — HMAC SHA-256 заменяет MD5 как алгоритм хеширования Improved message signing — HMAC SHA-256 replaces MD5 as hashing algorithm
• Улучшенная масштабируемость общего доступа к файлам — число пользователей, общих папок и открытых файлов на сервере значительно увеличилось. Improved scalability for file sharing — number of users, shares, and open files per server greatly increased
• Поддержка символьных ссылок Support for symbolic links
• Модель нежесткой аренды клиента — ограничивает данные, передаваемые между клиентом и сервером, повышая производительность в сетях с высокой задержкой и повышая масштабируемость сервера SMB. Client oplock leasing model — limits the data transferred between the client and server, improving performance on high-latency networks and increasing SMB server scalability
• Поддержка большого MTU — для полного использования 10-гигабе (ГБ) Ethernet Large MTU support — for full use of 10-gigabye (GB) Ethernet
• Повышение эффективности энергопотребления — клиенты, которые имеют открытые файлы на сервере, могут перейти в спящий режим Improved energy efficiency — clients that have open files to a server can sleep

Протокол SMB был впервые появился в Windows Vista и Windows Server 2008, а протокол SMBv3 появился в Windows 8 и Windows Server 2012. The SMBv2 protocol was introduced in Windows Vista and Windows Server 2008, while the SMBv3 protocol was introduced in Windows 8 and Windows Server 2012. Дополнительные сведения о возможностях протоколов SMB 2.0 и SMBv3 см. в следующих статьях: For more information about the capabilities of SMBv2 and SMBv3 capabilities, see the following articles:

Удаление SMB v1 How to remove SMB v1

Вот как можно удалить SMBv1 в Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016 и Windows 2012 R2. Here’s how to remove SMBv1 in Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, and Windows 2012 R2.